02 23 20 36 64
Kereval

Tests de Cybersécurité

2009-2011 : KEREVAL réalise le projet ANR DALI avec Télécom Bretagne, le LAAS de Toulouse et Supelec. Le projet a pour objectif de développer et d’évaluer des mécanismes de détection d’intrusions basés sur l’apprentissage et la définition d’invariants

2011 : Début des activités d’audit de sécurité d’application WEB ; le premier client est le Groupe Yves Rocher

2012 : KEREVAL gagne un appel pour la DGA concernant le développement d’un démonstrateur d’analyse de logiciels

2013 : KEREVAL est titulaire du marché de prestation de test pour le Conseil Régional de Bretagne, y compris les tests de sécurité

2016-2018 : KEREVAL réalise le projet RAPID Misé avec Smartesting et Thalès dont le but est de détecter des vulnérabilités métier dans un système de contrôle aérien

2018 : KEREVAL qualifié PASSI (Prestataire d’Audit de Sécurité des Systèmes d’Information)

PASSI

Cette qualification a été obtenue sur les activités suivantes, prévues par le référentiel PASSI :

  • Tests d’intrusion
  • Audit de configuration
  • Audit d’architecture

L’ANSSI  qualifie KEREVAL « Prestataires d’Audit de Sécurité des Systèmes d’Information » dans le cadre du décret n°2015-350 du 27 mars 2015, par son processus d’audit qualifié.

TESTS D’INTRUSION

  • Système d’information / WEB / Mobile

Découvrir un maximum de vulnérabilités applicatives sur les interfaces externes (services exposés sur Internet) ou Internes (services accessibles sur le réseau interne). Classifier les anomalies et y apporter un ensemble de préconisations facilitant la correction des failles découvertes. Utilisation des référentiels OWASP.

  • Embarqué :

Mesurer la capacité d’un système embarqué à résister à des attaques logicielles et matérielles.  Classifier les anomalies et y apporter un ensemble de préconisations facilitant la correction des failles découvertes.

AUDITS

  • Audit de configuration :

Vérifier la mise en œuvre des bonnes pratiques de sécurité conformes à l’état de l’art pour la configuration de composants logiciel (Système d’exploitation, serveurs d’applications, base de données, …).

  • Audit d’architecture :

Analyser les configurations des équipements réseaux (Firewall, routeurs,…) et la défense en profondeur d’un SI.

  • Audit d’organisation :

État des lieux de la maturité en sécurité du Système d’Information, en se basant sur des référentiels de sécurité comme ceux de l’ANSSI (par exemple le guide d’hygiène) ou les standards 2700x.

CONSEIL / ANALYSE DES RISQUES

Notre approche, personnalisée à votre SI, vous permet d’intégrer progressivement les notions de sécurité au sein de vos équipes. Nous vous accompagnons pour sécuriser vos applications tout au long du processus de développement, de l’analyse statique de code aux tests systèmes.

  • Analyse des risques technique selon les référentiels EBIOS
  • Analyse de codes sources
  • Analyse Post-Mortem d’un système corrompu

FORMATION

Réalisation de formations sur-mesure, prenant en compte la sécurité et la sensibilisation dans le développement d’applications.

  • Sensibilisation à la sécurité des systèmes d’information
  • Développement sécurisé